Cybersecurity Maturity Assessment

Evaluación de la ciberseguridad

Panorama

¿En qué punto se encuentra su estrategia de seguridad? ¿Cuáles son sus mayores riesgos? ¿Dónde debería centrar sus esfuerzos? La evaluación de la madurez de la ciberseguridad (CSMA) de Brandvakt es un análisis de deficiencias y una evaluación de riesgos que utiliza las mejores prácticas de ciberseguridad y marcos cibernéticos reconocidos para responder a estas preguntas en torno a su programa de seguridad actual.

El CSMA de Brandvakt es valioso para cualquier organización, independientemente de su tamaño. El objetivo del CSMA es proporcionar una visión de su postura de seguridad actual, una revisión objetiva de los planes existentes y una guía para la planificación estratégica. El CSMA también ayudará a su organización a desarrollar direcciones tácticas y estratégicas para madurar y fortalecer aún más los esfuerzos de su programa de seguridad, para garantizar la utilización eficiente de las inversiones existentes, así como trazar una trayectoria de actividades prioritarias y en qué orden de ejecución.

Brandvakt también pretende alinear su programa de seguridad con las mejores prácticas del sector y las normas de cumplimiento.

Contactar Brandvakt

Cómo funciona

La Evaluación de Madurez de Ciberseguridad de Brandvakt se centra en controles específicos que protegen activos críticos, infraestructuras, aplicaciones y datos, evaluando la postura defensiva de su organización. La evaluación también hace hincapié en las mejores prácticas operativas para cada área de control, así como en la eficacia organizativa y la madurez de las políticas y procedimientos internos. El CSMA puede adaptarse para alinearse con varios conjuntos y marcos de control de ciberseguridad reconocidos en función de los objetivos, el sector y el nivel de madurez de su organización. Su evaluación será llevada a cabo por nuestros expertos en Servicios de Asesoría, con amplia experiencia en diferentes áreas de seguridad y cumplimiento; esto garantiza que su plan tenga el mayor sentido para las necesidades de su organización.

Evaluación general

La intervención de Brandvakt CSMA se divide en tres fases y consiste en entrevistas in situ, entrevistas telefónicas o por vídeo a distancia y una revisión detallada de la documentación sobre políticas y procedimientos operativos. Nuestro objetivo es ser lo más eficientes posible: Ayúdenos estando preparado para responder a preguntas que abarquen personas, procesos y tecnología (centrándose en las personas y los procesos).

Nos adentraremos en la maleza hablando de arquitectura, estrategia, riesgo y hoja de ruta para formular una visión completa de su entorno de seguridad. El resultado final consistirá en lo siguiente:



Principales recomendaciones tácticas y estratégicas



Lagunas identificadas y áreas de interés



Una hoja de ruta para su organización



Resumen con análisis ejecutivo y cuadro de mando



Observaciones de los asesores



Un informe detallado para ayudar a la dirección

El informe pretende abordar las áreas de mayor impacto y riesgo, y proporcionar a sus expertos en la materia información detallada para su implantación en su organización.

Especificaciones

Brandvakt normalmente basa nuestro CSMA en el control de seguridad crítica CIS (CIS-18, antiguo CIS20). CIS-18 es un conjunto de controles de salvaguardia priorizados para mitigar los ciberataques más frecuentes contra sistemas y redes. Estos controles están asignados y referenciados por múltiples marcos legales, regulatorios y de políticas (incluida la ISO27001).

CIS-18 o CIS Controls v8 se revisa para incluir el movimiento hacia la computación basada en la nube, la virtualización, la movilidad, la subcontratación, el trabajo desde casa y el panorama en constante cambio de las tácticas de los atacantes.

CIS 1 - 18

Control CIS 1: Inventario y Control de Activos Empresariales

CIS Control 2: Inventario y Control de Activos de Software

Control CIS 3: Protección de datos

CIS Control 4: Configuración segura de software y activos empresariales CIS Control 5: Gestión de cuentas

Control CIS 6: Gestión del control de acceso

Control CIS 7: Gestión continua de vulnerabilidades

Control CIS 8: Gestión de registros de auditoría

CIS Control 9: Navegador web de correo electrónico y protecciones

Control CIS 10: Defensas contra malware

Control CIS 11: Recuperación de datos

Control CIS 12: Gestión de infraestructura de red

CIS Control 13: Monitoreo y defensa de la red

CIS Control 14: Concientización sobre seguridad y capacitación en habilidades

Control CIS 15: Gestión de proveedores de servicios

CIS Control 16: Seguridad del software de aplicaciones

Control CIS 17: Gestión de respuesta a incidentes

Control CIS 18: Pruebas de penetración